2024-07-30
Vulnerabilidade crítica da Acronis é explorada por Hackers: A empresa de cibersegurança Acronis confirma a exploração ativa de uma falha grave em seu produto Cyber Infrastructure, com recomendação urgente de atualização para versões corrigidas. O
CVE-2023-45249
possibilita execução remota de código devido a senhas padrão.
Leia mais...
2024-07-29
WhatsApp ignora falha de segurança: WhatsApp para Windows permite envio e execução sem aviso de anexos Python e PHP, expondo usuários. Metade identificou o problema, mas descartou correções, apesar do risco de execução de código malicioso via arquivos .PYZ, .PYZW e PHP.
Leia mais...
2024-07-29
Vazamento na Gemini expõe dados bancários de clientes: A exchange de criptomoedas, Gemini, anuncia que sofreu um vazamento de dados após um ataque cibernético ao seu provedor de serviço ACH. Informações de alguns clientes, como nome, número da conta bancária e de roteamento, foram expostas entre 3 e 7 de junho de 2024. A incidência está contida e sob investigação.
Leia mais...
2024-07-29
Ataque Cibernético mira usuários chineses: A recente campanha utiliza o dropper Gh0stGambit para distribuir o Gh0st RAT através de downloads drive-by, visando especificamente falantes do chinês com um website fraudulento. Especialistas destacam o aumento do uso de técnicas sofisticadas para enganar as vítimas e evadir detecções de antivírus, sublinhando a importância da conscientização em segurança cibernética.
Leia mais...
2024-07-29
Operação de limpeza contra o malware PlugX: Autoridades francesas, com apoio da Europol, iniciam desinfecção de sistemas infectados. A campanha, que se beneficia de esforços conjuntos desde julho, visa erradicar a presença do trojan PlugX, envolvendo vítimas em diversos países europeus.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2024-07-29
Rede Fantasma de Malware no GitHub gera lucros ilícitos: A operação sofisticada conhecida como "Stargazers Ghost Network" foi descoberta por pesquisadores da Check Point. A rede, abrangendo mais de 3.000 contas falsas na plataforma GitHub, propaga malwares como Atlantida Stealer e RedLine, lucrando cerca de $100.000 em um ano. Utilizando contas "fantasma" para esquivar-se de detecções e minimizar interrupções, essa rede distribui código malicioso enquanto mantém aparência de legitimidade.
Leia mais...
2024-07-29
Pacote malicioso rouba credenciais do Google Cloud: Ciberespecialistas descobriram um pacote malicioso, "lr-utils-lib", no PyPI, que após 59 downloads, foi removido. Visando macOS, comparava UUIDs para furtar dados de autenticação do Google Cloud, enviando-os a um servidor remoto. Atrás deste ataque há indícios de engenharia social, evidenciados por um perfil falso no LinkedIn.
Leia mais...
2024-07-26
Descoberto veículo com Stingray fazendo Phishing em SP: Em operação na capital paulista, a Polícia Militar interceptou um Jeep Renegade equipado para cometer fraudes digitais. Utilizando um stingray improvisado, o criminoso capturava dados móveis para enviar SMS de phishing, visando obter informações pessoais. O flagrante ocorreu na Zona Leste, com um jovem de 21 anos detido.
Leia mais...
2024-07-26
Plataforma de DDoS desmantelada por Forças Internacionais: Uma importante plataforma de DDoS, DigitalStress.su, foi desativada após ação conjunta entre FBI e polícia britânica. Um suspeito foi preso na Irlanda, acusado de ser o administrador. Autoridades investigam dados de usuários e destacam a vulnerabilidade de domínios .su em atividades criminosas.
Leia mais...
2024-07-26
Ataque de mineração ilícita expõe falhas: Pesquisadores da Wiz revelam uma campanha ativa desde abril de 2023, explorando versões antigas do Selenium Grid para mineração maliciosa de criptomoedas. A falta de autenticação por padrão e a exposição na internet tornam as instâncias vulneráveis, com mais de 30.000 riscos identificados. Urgem-se medidas de segurança reforçadas.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2024-07-26
Falha crítica em Telerik Report Server: Progress Software identificou vulnerabilidade de execução remota de código,
CVE-2024-6327
, com pontuação CVSS de 9.9, afetando versões até 10.1.24.514. A empresa recomenda atualizar para a versão 10.1.24.709 como medida de correção.
Leia mais...
2024-07-26
APT45 expande operações para ataques financeiros: O grupo APT45, vinculado à Coreia do Norte, diversificou suas ações para incluir ransomware, afetando principalmente infraestruturas críticas nos EUA, Japão e Coreia do Sul. Recentemente, a Mandiant o identificou executando campanhas desde 2009, refletindo uma mudança nas prioridades do regime.
Leia mais...
2024-07-26
Falha crítica em UEFI ameaça dispositivos de grandes fabricantes: Centenas de produtos UEFI de 10 diferentes fornecedores estão vulneráveis devido ao PKfail, um grave erro na cadeia de suprimentos de firmware que permite a instalação de malware via Secure Boot. A falha, descoberta pela equipe da Binarly, reside no uso indevido de uma chave "mestra" de teste marcada como insegura, afetando marcas como Acer, Dell, HP e Lenovo. Para segurança, usuários devem atualizar firmwares conforme orientações dos fabricantes.
Leia mais...
2024-07-25
Falha grave no Docker Engine : Classificada com a máxima gravidade (CVSS 10.0), a vulnerabilidade
CVE-2024-41110
, descoberta em vários releases do Docker Engine, permite a um atacante contornar plugins de AuthZ. Resolvida nas versões mais recentes, afeta sistemas que utilizam plugins para tomada de decisão de controle de acesso. Recomenda-se atualização urgente para evitar explorações.
Leia mais...
2024-07-25
Ator norte-coreano tenta infiltração em KnowBe4: A empresa de cibersegurança KnowBe4 detectou a tempo uma tentativa de instalação de malware por um suposto engenheiro de software, revelado como ator estatal da Coreia do Norte. Apesar dos cuidadosos procedimentos de contratação, o ataque foi impedido antes de qualquer violação de dados, evidenciando os constantes riscos de infiltração por profissionais de TI mascarados.
Leia mais...
2024-07-25
Incidente de Segurança Cibernética Afeta SEI: O governo confirmou um ataque cibernético atingindo o Sistema Eletrônico de Informações (SEI) e algumas partes do Processo Eletrônico Nacional, afetando a gestão documental em diversos ministérios. Atuação rápida das equipes de TI visa restabelecer a normalidade, sem impactar os serviços ao cidadão pelo portal gov.br.
Leia mais...
2024-07-25
Vivara ameaçada por Ransomware Medusa: A renomada joalheria brasileira enfrenta pedido de resgate de US$ 600 mil após ataque do ransomware Medusa, que comprometeu 1.18 TB de dados confidenciais, incluindo informações de executivos e clientes. Os criminosos ameaçam liberar os dados se o pagamento não for realizado em 8 dias.
Leia mais...
2024-07-25
Ataque Cibernético contra CAIXA: Operação da Polícia Federal mira grupo por roubo de R$ 1,6 milhão em 2020, visando contas de 40 prefeituras. Ações incluíram busca e apreensão em dois estados, visando recuperar prejuízos e desarticular esquema de fraude e lavagem de dinheiro.
Leia mais...
2024-07-25
Malware distribuído por rede fantasma no GitHub: Check Point Research revelou uma sofisticada distribuição de malware, chamada Stargazers Ghost Network, usando mais de 3000 contas falsas no GitHub. Isso possibilitou ataques bem-sucedidos a milhares, gerando lucro de mais de $100,000 para os criminosos. Recomenda-se cautela ao baixar arquivos de repositórios desconhecidos.
Leia mais...
2024-07-25
Patches liberados para vulnerabilidades críticas no BIND 9: O Internet Systems Consortium corrigiu falhas no software DNS BIND 9, impedindo ataques de negação de serviço. A atualização visa quatro vulnerabilidades classificadas com score CVSS de 7.5, evitando explorações que poderiam comprometer seriamente servidores DNS.
Leia mais...